惠普助力管理企业风险 自如应对新时代安全威胁

　　变革的步伐总是不断加快——人们的生活和工作逐渐融为一体。政府和企业必须及时满足公众和客户与日俱增的期望值，而技术正是满足这些期望的答案，但是它也带来了新型风险。

　　在“瞬捷”的世界，企业需要承担风险以保持领先，但是风险必须保持在可控范围内。

　　企业安全不仅仅是外围安全

　　除保护企业外围安全，首席信息安全官们(CISOs)目前面临的挑战往往更为复杂。这归结于消费化、移动互联、云计算、网络威胁和社交媒体的兴起。“瞬捷”企业需要一种全新的方法实现企业安全，必须满足企业在不同领域中对于信息安全管理、安全运营以及离散安全的需求。

　　不断演变的业务模式、影响深远的技术革新和不断变化的劳动力带来了业务增长机会，同时也意味着安全威胁在大量增加。威胁变得越来越复杂，代价也越来越昂贵。高管们在密切关注安全问题，但并不总能确保其企业能够有效管理风险。

　　解决网络犯罪成本持续攀升

　　Ponemon Institute的研究结果表明，2011年网络犯罪造成的年损失中值为590万美元(1)，相比去年高出了56%。(2)

　　化解网络攻击的时间越长，损失就越高。2011年，Ponemon发现，化解一次网络攻击的平均时间为18天，平均损失近41.6万美元，相比2010年的预计损失增长了近70%。

　　迫切需求：确保企业安全的新方法

　　Ponemon调研和另一项最新研究结果表明：对于“确保企业安全的新方法”的需求已迫在眉睫。2011年7月，Coleman-Parkes Research对全球550位高管进行了一项调研。按照1到10分的标准，对2012年各项工作的重要性进行打分，46%的高级业务领导给企业安全打了8分或以上(56%的技术高管打了8分及以上)。(3)

　　但是对于是否采取了正确的方法来降低风险这个问题，受访者们并非很有信心。只有不到30%的受访者表示自己“非常确信”其企业很好地抵御了不断加剧的威胁。近四分之一的高管表示曾遭遇内部安全威胁，20%曾遭受过外部威胁。在所有网络犯罪所造成的损失中，90%以上是由恶意代码、拒绝服务攻击、设备被盗和基于网页的攻击所致。

　　一种确保企业安全的整体方法

　　管理风险是“瞬捷”企业的核心需求。但由于企业安全历来是事后补救项目，许多企业受制于各自为政的安全产品和无序的流程。从维护角度来看，这样做显然是有问题的。更糟的是，新型网络威胁会攻击单点产品间的漏洞，以及不同流程间的缺口。保证项目层面的安全已经无法确保企业的安全性。

　　“瞬捷”企业通过技术实现创新、保持敏捷性、优化所有系统——当然——还有管理风险。

　　惠普企业级安全解决方案提供了一个明确的框架和分层防御系统。惠普建议采取一种可持续的方法来确保企业数据、应用、设备和网络的安全性。该方法包括四个阶段：

　　— 评估企业风险承受能力、法规遵从需求、运营需求、组织架构功能和资源。

　　— 从孤立、散乱的安全管理方法转型为更加全面、整合并自动化的方法。

　　— 以最富成本效益的方式来管理安全，采用最佳的安全技术和灵活的获取模式。

　　— 通过不断监控环境主动改进运营和流程，实现优化。

　　评估安全现状

　　惠普企业级安全发现研讨会(HP Enterprise Security Discovery Workshop)帮助客户评估安全环境，确定最紧要的安全挑战和组织风险承受能力，并精确定位企业在安全成熟度模型中所处的阶段。最终，惠普将帮助企业制定详尽的转型方案，从而实现企业安全。了解更多。

　　方法转型以实现企业安全

　　惠普先进的技术是帮助客户转型其安全环境的关键。惠普安全智能和风险管理(Security Intelligence and Risk Management, SIRM)平台是一个领先的整合与关联平台，能够在成百上千的输入源中寻找威胁模式。这些输入源包括日志文件、应用安全情报、防火墙和入侵检测，以及保护服务数据。

　　全新加强版惠普解决方案是SIRM平台的组成部分，在转型阶段发挥着重要作用，包括：

　　— ArcSight Express 3.0：通过CORR引擎驱动的先进的日志分析、关联分析和报告功能，帮助客户检测并防御网络威胁。CORR将每秒处理的事件数量提升500%(4)，从而加快了分析和检测速度。它还将每个ArcSight设备上可存储和可搜索的数据量提高1000%(4)，从而降低了成本。

　　— 惠普Fortify安全中心：提供了从开始就能识别并消除应用漏洞的方法。

　　— HP TippingPoint Reporting and Archiving powered by Logger：提供了HP TippingPoint IPS活动在客户环境中的完整视图，以便随时了解安全状态和威胁。

　　管理企业安全

　　惠普企业安全方法的管理阶段主要包括三大解决方案：

　　— 惠普安全信息和事件管理服务：业界领先的HP ArcSight通过多用户服务提供全面的关联安全事件处理能力。了解更多信息。

　　— 惠普企业级云服务-终端威胁管理：提供反病毒和反恶意软件功能，保护桌面和笔记本电脑以及服务器，降低安全风险并保护终端漏洞。了解更多信息。

　　— 惠普应用安全测试即服务：封堵应用层面的安全漏洞。

　　优化企业安全，实现“瞬捷”企业

　　保障企业安全并不是一项一劳永逸的工作。企业必须采用适当的解决方案与服务，并优化安全状况以确保持续的风险管理、法规遵从和数据保护。

　　HP Secure Boardroom使客户能够全面了解企业的安全与风险项目。客户可继续扩展特定的安全控制和功能。HP Secure Boardroom为客户提供了前所未有的企业安全视图，以便其做出战略投资和管理决策，从而降低企业总体风险。了解更多信息。

　　惠普可帮助企业持续、整体地管理风险——使其更快成为“瞬捷”企业。